vTiger CRM 7.4.0 Open Redirection
- vTiger CRM 7.4.0 Open Redirection
- Posted Aug 29, 2024
- Authored by Marco Nappi
-
An open redirection vulnerability in the page parameter of vTiger CRM version 7.4.0 allows attackers to redirect users to a malicious site via a crafted URL.
- advisories | CVE-2024-44776
- SHA-256 |
1ad0cb6785fe9f19ed8c5597cdd0806bba847585167c6c70c31e675249f0513e - Download | Favorite | View
[CVE:ID]CVE-2024-44776
------------------------------------------
[Suggested description]An Open Redirect vulnerability in the page parameter of vTiger CRM v7.4.0 allows attackers to redirect users to a malicious site via a crafted URL.
------------------------------------------
[VulnerabilityType Other]:Open Redirect
------------------------------------------
[Vendor of Product]:vTiger
------------------------------------------
[Affected Product Code Base]vTiger CRM - 7.4.0.
------------------------------------------
[Affected Component]:Index of vTiger CRM
------------------------------------------
[Attack Type]:Remote
------------------------------------------
[Impact Information Disclosure]:true
------------------------------------------
[CVE Impact Other]:Redirect a victim to a malicious site
------------------------------------------
[Attack Vectors]:Crafted URL
-----------------------------------------
[Has vendor confirmed or acknowledged the vulnerability?]:true
------------------------------------------
[Discoverer]:Marco Nappi
------------------------------------------
[Reference]:http://vtiger.com
------------------------------------------آسیبپذیریهای جدید و وصلههای امنیتی بهصورت مداوم منتشر میشوند و عدم بروزرسانی بهموقع میتواند امنیت سرویسهای حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرمافزارها، نصب Patchهای امنیتی و سختسازی سرورها است.
خدمات مدیریت و امنیت سرور